حماية البيانات في الكويت والذكاء الاصطناعي: شرح واضح وقائم على الحقائق للمؤسسات الكويتية، مع osFoundry كمثال وdgm كشريك مستقل.
dgm شريك مستقل لتكامل osFoundry — غير مرتبط بصانع osFoundry (شركة OS LLC)، ولم يُنجز dgm حتى الآن أي عمليات تكامل مكتملة لدى العملاء.
حماية البيانات هي الأساس الذي يجب أن يقوم عليه أي استخدام للذكاء الاصطناعي يمسّ بيانات الأفراد في الكويت — لكنّ غياب قانون شامل يجعل الصورة مختلفة عن دول الجوار.
لا قانون شامل — بل إطار مجزّأ
لا تملك الكويت قانوناً شاملاً قائماً بذاته لحماية البيانات الشخصية (بخلاف قطر أو الإمارات أو السعودية)؛ فأداة الخصوصية الوحيدة هي «لائحة» لا قانون برلماني — لائحة حماية خصوصية البيانات الصادرة عن الجهاز التنظيمي للاتصالات وتقنية المعلومات (CITRA). والأهمّ أنّ قرار CITRA رقم 26 لسنة 2024 (النافذ في 19 فبراير 2024) ضيّق نطاقها لتقتصر على المرخَّص لهم من مزوّدي الاتصالات وخدمات الإنترنت لدى الهيئة، لا على كل جهة تعالج البيانات. ويكمّل ذلك ترقيع من القواعد العامة: الدستور (المادتان 38 و39)، وقانون المعاملات الإلكترونية رقم 20 لسنة 2014، وقانون الجرائم الإلكترونية رقم 63 لسنة 2015. ولا يوجد قانون أفقي مُلزم للذكاء الاصطناعي؛ فرؤية الكويت 2035 والاستراتيجية الوطنية للذكاء الاصطناعي (2025–2028، في صيغة مسودة) سياسة وتوجّه لا تشريع. تحقّق دائماً من الوضع الحالي لدى الجهة المختصة قبل اتخاذ القرار.
ما الذي تطلبه القواعد الحالية
بحسب لائحة CITRA (للمرخَّص لهم) تُطلب موافقة صريحة قبل جمع البيانات الشخصية، وموافقة وليّ الأمر للقُصّر دون 18، وحقّ سحب الموافقة، وإشعارات خصوصية بالعربية والإنجليزية، وحقوق الوصول والتصحيح والمحو. أمّا الإطار العام (قانون المعاملات الإلكترونية) فيلزم بحماية المعلومات الشخصية بما فيها السجلات المالية والصحية. ملاحظة: مهلة الإبلاغ عن خرق البيانات تختلف بين المصادر (24 أو 72 ساعة) — تحقّق من النصّ النافذ.
ماذا يعني للذكاء الاصطناعي
أبقِ البيانات الشخصية الحسّاسة خارج النماذج العامة، واعتمد أساساً واضحاً للمعالجة، وأجرِ تقييم أثر للتطبيقات عالية المخاطر، وثبّت موضع المعالجة. تُثبّت osFoundry مناطق البيانات في الولايات المتحدة أو الاتحاد الأوروبي أو اليابان، وتدعم الاستدلال المحلي على الجهاز نفسه، والاستضافة الذاتية (BYO Cloud) داخل حساب AWS أو Azure أو Google Cloud الخاص بك. ولا توجد منطقة سحابية كبرى مؤكّدة داخل الكويت حتى منتصف 2026: أعلنت مايكروسوفت في مارس 2025 «نيّتها» إنشاء منطقة Azure في الكويت دون تاريخ إتاحة، وتوفّر AWS داخل الكويت خدمة Outposts (أجهزة في موقع العميل) لا منطقة كاملة. لذا فالمسار الصادق لإبقاء البيانات داخل البلد أو قريبة منها هو الاستضافة الذاتية في أقرب منطقة خليجية — AWS البحرين (me-south-1) أو مناطق AWS/Azure في الإمارات أو Azure/Google في قطر (الدوحة) — أو الاعتماد على الوضع المحلي أولاً. وللقطاع المالي يحكم إطار المرونة السيبرانية والتشغيلية للبنك المركزي الكويتي (CORF، ديسمبر 2025) استخدام السحابة ومخاطر الأطراف الثالثة. وتذكّر أنّ اختيار منطقة خليجية لمزوّد أمريكي المقرّ يثبّت موضع البيانات لا الولاية القضائية عليها بموجب قانون CLOUD الأمريكي.
ملاحظة
هذا المقال معلومات عامة وليس استشارة قانونية أو مالية أو ضريبية. تتغيّر الحوافز والضرائب والأنظمة؛ تحقّق دائماً من الشروط الحالية لدى المصدر الرسمي (هيئة تشجيع الاستثمار المباشر KDIPA، أو وزارة المالية، أو البنك المركزي الكويتي، أو الجهاز التنظيمي للاتصالات وتقنية المعلومات CITRA) أو عبر مستشار مختصّ.
مقالات ذات صلة
أين يأتي دور dgm
dgm شريك تكامل مستقل يساعد المؤسسات في الكويت على تبنّي osFoundry — من تحديد أول تطبيق عملي، إلى البناء وربط الذكاء الاصطناعي بالأنظمة التي تستخدمها بالفعل. يعمل dgm بشكل منفصل عن صانع osFoundry (شركة OS LLC) ولم يُنجز بعد أي عمليات تكامل مكتملة لدى العملاء؛ لذا فإنّ كل ما ورد أعلاه خدمة معروضة وليس نتيجة محقّقة. إن أردت استكشاف خطوة أولى عملية، يسعد dgm بالتفكير معك. احجز جلسة تعارف مع dgm.